⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

クレデンシャルスタッフィング(パスワードリスト攻撃)とは

認証・認可・セッション

定義

別のサービスで漏洩した認証情報の組み合わせを使い回し、自動化ツールで大量にログインを試す攻撃です。利用者のパスワード使い回しを悪用します。

なぜ危険か

正しい組み合わせが当たればそのままログインされ、不正利用・情報窃取に至ります。

確認方法

多要素認証、漏洩パスワードの検知、異常なログイン試行の監視があるかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

ブルートフォース攻撃フィッシング
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。